﻿<?
	include "config.php";
	include("seguranca.php"); // Inclui o arquivo com o sistema de segurança
  	protegePagina(); // Chama a função que protege a página
	if($_SESSION['nivel'] != 'administrador'){ //Se não for ADM desloga o usuário e expulsa da página
		expulsaVisitante();
	}
		
	$id = $_SESSION['edita'];
  	$usuario = $_POST['usuario'];
	$senha = $_POST['senha'];
  	$nome = $_POST['nome'];
  	$email = $_POST['email'];
  	$fone = $_POST['fone'];
	
	$consultaProfessor = $db->query ("SELECT usuario FROM professores WHERE usuario = '$usuario'");
	$professor = $consultaProfessor->fetch(PDO::FETCH_ASSOC);
	
	$consultaAluno = $db->query ("SELECT usuario FROM alunos WHERE usuario = '$usuario'");
	$aluno = $consultaAluno->fetch(PDO::FETCH_ASSOC);
	
	$consultaAdm = $db->query ("SELECT usuario FROM administradores WHERE usuario = '$usuario' AND id <> '$id'");
	$adm = $consultaAdm->fetch(PDO::FETCH_ASSOC);
	
	if($professor['usuario'] == $usuario || $aluno['usuario'] == $usuario || $adm['usuario'] == $usuario){
		echo"<script language='javascript' type='text/javascript'>
		alert('Esse usuário já existe');window.location.href='gerenciarAdm.php';</script>";
		die();
	}
	else{

		  $sqlUpdate = "UPDATE administradores SET usuario = '$usuario', senha ='$senha', 
		  	nome = '$nome', email = '$email', fone = '$fone' WHERE id = '$id'";
		
		  try {
			  $update = $db->prepare($sqlUpdate);
			  if($update->execute()){
				  echo"<script language='javascript' type='text/javascript'>
				   alert('Atualizado com sucesso!');window.location.href='gerenciarAdm.php'</script>";
			  }
		  } catch (PDOException $e) {
			  echo"<script language='javascript' type='text/javascript'>
					alert('Erro ao atualizar os dados');window.location.href='gerenciarAdm.php'</script>";
		  }
	}
?>
